Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie mogę usunąć safefinder -

kraton99 23 Sty 2016 10:57 543 4
  • #1 23 Sty 2016 10:57
    kraton99
    Poziom 4  

    Podczas instalowania programu wskoczyło parę nieproszonych gości. Niektóre z nich usunąłem przez programy typu: ADWCleaner, MBAM, CCLeaner. Niestety Safe findera nie udało mi się usunąć. Prosiłbym o szybką pomoc.

    Do tematu załączam wygenerowane logi przez program FRST.

    0 4
  • #2 23 Sty 2016 11:10
    Kolobos
    Spec od komputerów

    Zainstaluj: https://support.microsoft.com/pl-pl/kb/2545227

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {8CC1E527-0354-4CA8-8C1D-7832EC586EA7} - System32\Tasks\{0D8E704E-2659-45A5-8B8A-DDE8680AFBBB} => C:\Program Files (x86)\Steam\Steam.exe [2015-12-14] (Valve Corporation)
    Task: {DADFD42B-AA87-462D-A909-240E56887A02} - \{F4B4FB13-6106-4041-9130-BA174AD19F5C} -> Brak pliku <==== UWAGA
    Task: {EE84F6A4-9ADE-40BA-A25B-76711B0AEC71} - System32\Tasks\{A6F95D30-40AE-44FB-9D12-5D04D9EDBDD8} => pcalua.exe -a C:\Users\Bartek\Downloads\MD2_Full.exe -d C:\Users\Bartek\Downloads
    AlternateDataStreams: C:\ProgramData:NT
    AlternateDataStreams: C:\ProgramData:NT2
    AlternateDataStreams: C:\Users\All Users:NT
    AlternateDataStreams: C:\Users\All Users:NT2
    AlternateDataStreams: C:\Users\Bartek:zylomtest
    AlternateDataStreams: C:\Users\Bartek:zylomtr{00013KEU-UKQE-K6V0-70L9-2A8RJ1B4CV8M}
    AlternateDataStreams: C:\ProgramData\Application Data:NT
    AlternateDataStreams: C:\ProgramData\Application Data:NT2
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
    AlternateDataStreams: C:\Users\Bartek\Dane aplikacji:NT
    AlternateDataStreams: C:\Users\Bartek\Dane aplikacji:NT2
    AlternateDataStreams: C:\Users\Bartek\AppData\Roaming:NT
    AlternateDataStreams: C:\Users\Bartek\AppData\Roaming:NT2
    HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
    HKU\S-1-5-18\...\RunOnce: [panda4_1dn] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_1dn" /f
    HKU\S-1-5-18\...\RunOnce: [panda4_1dn_XP] => reg.exe delete "HKCU\Software\panda4_1dn" /f
    HKU\S-1-5-18\...\RunOnce: [panda4_1dn_DATA_FOLDER] => cmd.exe /c rmdir "C:\ProgramData\Panda Security URL Filtering" /s /q
    HKU\S-1-5-18\...\RunOnce: [panda4_1dn_INSTALL_FOLDER] => cmd.exe /c rmdir "C:\Windows\system32\config\systemprofile\AppData\Local\panda4_1dn" /s /q
    HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
    HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f
    GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...Iy2AsTtNRIhqQV8ZJJn-pdpYVI6yhFGLEpVQIZEQ_VmE,,
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...L2lFlZYjQbApF_TAUJI_dlX0kpTdLvpm-IWTo,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    S2 Airtostrong; C:\ProgramData\\Airtostrong\\Airtostrong.exe -f "C:\ProgramData\\Airtostrong\\Airtostrong.dat" -l -a
    S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    2016-01-23 10:16 - 2016-01-23 10:16 - 00000000 ____D C:\AdwCleaner
    2016-01-23 08:49 - 2016-01-23 10:37 - 00000000 ____D C:\ProgramData\Airtostrong
    2016-01-23 08:49 - 2016-01-23 08:49 - 00000000 ____D C:\Program Files\Common Files\dor0qgii
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #4 23 Sty 2016 11:19
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0